VLAN应用介绍
vlan的应用与原理
VLAN的应用与原理什么是VLANVLAN(Virtual Local Area Network,虚拟局域网)是一种逻辑上的划分,用于将一个物理网络划分成多个虚拟的局域网。
每个VLAN都是一个独立的广播域,不同的VLAN之间通过路由器进行通信。
VLAN的应用场景1.隔离网络流量:VLAN可以将不同部门的设备分隔开,避免广播风暴和冲突。
比如,公司的财务部门和市场部门可以处于不同的VLAN中,避免彼此干扰。
2.提高网络性能:通过将设备划分到不同的VLAN中,可以限制广播域的范围,减少广播风暴对网络性能的影响。
3.安全管理:VLAN可以将敏感的网络设备和数据隔离在一个VLAN中,通过ACL(访问控制列表)对这个VLAN进行更严格的安全策略控制。
4.简化网络管理:VLAN可以将不同地理位置的设备划分到不同的VLAN中,简化对远程设备的管理。
VLAN的原理VLAN的原理基于802.1Q标准,通过在以太网帧的头部添加一个VLAN标签来进行虚拟划分。
在802.1Q标准中,一个VLAN被分配一个唯一的VLAN ID,该ID范围为1到4094。
当一个以太网帧从一个VLAN传输到另一个VLAN时,会添加一个4字节的VLAN标签。
VLAN标签的格式如下:•TPID(Tag Protocol Identifier):占2个字节,用于区分以太网帧是否包含VLAN标签。
取值为0x8100。
•PRI(Priority Code Point):占3个比特,用于指定帧的优先级。
•CFI(Canonical Format Indicator):占1个比特,用于指示帧是否为规范格式。
•VLAN ID:占12个比特,用于标识VLAN的ID。
VLAN标签是在帧头的Type/Length字段之后插入的。
通过在VLAN标签中配置不同的VLAN ID,可以将不同的设备或端口归属到不同的VLAN中。
VLAN的配置VLAN的配置主要涉及三个方面:VLAN的创建、端口的划分和VLAN间的通信配置。
VLAN的功能、应用及特点
VLAN的功能、应用及特点VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
一、VLAN的功能:1.控制广播域的范围利用VLAN可以建立隔离机制,防止网络间的过量广播。
使用VLAN后,通过限制一个VLAN中的设备的数量,VLAN内的广播率便可受到控制,一个VLAN中的广播不会送到该VLAN之外。
同样,同组的端口不会收到其他VLAN产生的广播,这样可以减少广播的数量,释放带宽给需要的应用。
2.网络安全因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,大大地提高了网络的安全保密性。
网络管理人员能够限制VLAN中的用户的数量,禁止用户未经允许而访问VLAN中的应用。
交换端口可以基于应用类型和访问特权来进行分组,使被限制的应用程序和资源能够处于安全的VLAN中。
此外,数据包要跨越VLAN到达另一个VLAN,必须使用三层路由功能。
VLAN技术在企业局域网中的应用
VLAN技术在企业局域网中的应用摘要:企业网络是企业信息系统稳定运行的基础。
本文以VLAN简介为起点,介绍了VLAN的优势,对VLAN组网的应用进一步展开研究,发现合理地使用VLAN技术组建企业局域网,可以实现数据信息的传输和共享,提升网络管理效率,保障网络安全。
关键字:VLAN;企业局域网;网络安全0 引言随着信息化时代的来临,企业依靠协同办公系统、资源管理系统等信息化系统来实现数字化办公,调配可用资源,优化事件决策。
高效稳定地使用这些系统的基础是企业的信息化网络。
企业需要构建一个科学合理的网络架构,使得用户和信息系统间能相互通信,实现资源传输和共享;同时划分网络隔离,不同权限的用户间不能互相访问,增强数据信息的保密性,保障网络安全可靠。
通过使用VLAN技术来组建企业局域网可以实现这些功能。
1 VLAN简介VLAN(Virtual Local Area Network)中文名称为虚拟局域网,是一种将局域网划分为多个逻辑广播域的网络通信技术。
经划分之后,同一个VLAN内的主机间可以直接通信,而不同VLAN间的主机不能直接通信。
VLAN最流行的标准是IEEE 802.1Q,该协议起到对以太网帧添加VLAN标签信息的作用。
VLAN帧在以太网帧的基础上做了修改,将4字节的802.1Q Tag加入到源MAC地址字段和协议类型字段之间。
VLAN技术的出现源于以太网网络中的广播报文泛滥问题。
广播在网络中起着至关重要的作用,如发送ARP请求、数据传输等许多网络操作都要用到广播。
然而,随着网络复杂度的提升,整个网络产生的广播报文的数量也会迅速增加,将导致网络带宽利用率降低,端口负载变大,网络的传输效率将会明显下降,严重时会影响业务数据的正常传输。
所以为解决这一问题,可以采用划分VLAN的方式将网络分隔。
将一个局域网划分为若干个VLAN,每一个VLAN对应一个广播域,各个VLAN之间互相隔离,从而将广播报文限制在一个广播域内,以此来以降低广播报文泛滥造成的损害,达到提升网络性能的目的。
VLAN的原理及应用
VLAN的原理及应用一、VLAN的定义虚拟局域网(Virtual Local Area Network,简称VLAN)是指通过交换机等网络设备将局域网划分成多个逻辑上的虚拟网段,使得不同的用户组或者逻辑组可以在同一个物理网络中进行通信,实现逻辑上的隔离和管理。
二、VLAN的原理VLAN的原理基于交换机通过标记不同的数据帧来标识不同的虚拟网段,从而实现隔离和管理。
以下是VLAN的原理:1.标记式VLAN标记式VLAN是通过在以太网帧上添加VLAN标签来实现的。
VLAN 标签包含了虚拟网段的标识信息,使得交换机可以识别不同的VLAN。
常用的标记式VLAN协议有IEEE 802.1Q和Cisco的ISL(Inter-Switch Link)。
2.端口式VLAN端口式VLAN是通过将交换机的端口划分到不同的VLAN上来实现的。
每个端口可以属于一个或多个VLAN,通过配置交换机的端口与VLAN的关联关系,实现不同端口之间的隔离和通信。
3.动态VLAN动态VLAN是通过交换机与服务器之间的协议来动态划分VLAN的。
一般使用的协议有VTP(VLAN Trunking Protocol)和GVRP(GARP VLANRegistration Protocol)等。
动态VLAN的优点是可以简化网络管理,简化了VLAN的新增、删除和修改操作。
三、VLAN的应用VLAN具有很广泛的应用场景,以下是一些常见的应用案例:1.隔离和安全性VLAN可以将不同的用户组或者逻辑组划分到不同的VLAN中,实现逻辑上的隔离和安全性。
通过限制不同VLAN之间的通信,可以防范一些网络攻击和安全威胁。
2.广播控制VLAN可以将广播域划分到不同的VLAN中,减少广播流量对整个网络的影响。
通过合理的划分VLAN,可以控制广播的范围,提高网络性能和带宽利用率。
3.虚拟化VLAN可以将不同的虚拟机划分到不同的VLAN中,实现虚拟机之间的隔离和通信。
简述vlan的原理和应用
简述VLAN的原理和应用1. VLAN的定义和概念VLAN(Virtual LAN),即虚拟局域网,是一种在物理网络基础上,将逻辑上互相通信的设备组织起来的技术。
VLAN通过网络交换机将同一个虚拟局域网中的设备连接在一起,实现了逻辑上的隔离和独立。
2. VLAN的原理VLAN的原理基于802.1Q协议,通过在以太网数据帧的标头中插入VLAN标签,将数据帧进行标记,实现对不同虚拟局域网的划分和隔离。
VLAN标签包含一个12位的VLAN ID,用于唯一区分不同的虚拟局域网。
3. VLAN的应用场景•1) 隔离网络流量:将不同部门或用户的网络设备划分到不同的VLAN 中,可以通过限制物理链路和控制交换机端口的访问来实现对网络流量的隔离。
•2) 提高网络性能:通过将网络流量分散到不同的虚拟局域网中,减少广播风暴和冲突域,提高网络性能和传输效率。
•3) 增强网络安全性:通过将不同安全级别的网络设备划分到不同的VLAN中,可以实现网络流量的隔离和安全访问控制,提高网络的安全性。
•4) 简化网络管理:VLAN可以根据不同的管理需求将网络设备进行逻辑划分,简化网络拓扑结构,提高网络管理的灵活性和可扩展性。
•5) 支持虚拟机迁移:在虚拟化环境中,VLAN可以为不同的虚拟机提供独立的网络环境,使虚拟机在不同的物理服务器之间迁移时能够保持网络的连通性。
4. VLAN的配置和管理VLAN的配置和管理需要在网络交换机上进行操作,一般包括以下几个步骤:步骤1: 创建VLAN首先需要在交换机上创建VLAN,为每个VLAN分配一个唯一的VLAN ID。
可以通过命令行界面或图形界面进行配置。
步骤2: 配置端口将需要连接到VLAN的端口配置为该VLAN的成员端口。
可以将一个或多个端口配置为一个VLAN的成员。
步骤3: 配置VLAN间的通信根据需要配置VLAN间的通信方式,可以通过交换机端口的配置或路由器的配置实现VLAN间的互通。
vlan的使用场景
vlan的使用场景
VLAN(虚拟局域网)是一种在物理网络基础设施上创建逻辑分
割的技术,它允许在同一个交换机上将不同的设备划分到不同的逻
辑网络中。
VLAN的使用场景包括但不限于以下几个方面:
1. 网络分割,VLAN可以将一个物理网络划分成多个逻辑网络,不同的部门、用户组或者应用可以被分配到不同的VLAN中,从而实
现网络资源的隔离和管理。
比如,一个企业可以将财务部门的设备
划分到一个VLAN,将市场部门的设备划分到另一个VLAN,以提高网
络安全性和管理效率。
2. 广播控制,在传统的以太网中,广播包会在整个物理网络中
传播,而使用VLAN可以将广播域进行划分,减少广播包的传播范围,降低网络拥堵和广播风暴的发生。
3. 安全隔离,通过使用VLAN,可以将不同安全级别的设备隔
离开来,比如将内部员工的设备和访客网络进行隔离,以确保内部
网络的安全性。
4. 简化管理,VLAN可以简化网络管理,通过逻辑划分可以更
方便地应用访问控制列表(ACL)、质量服务(QoS)和其他网络服务,同时也可以简化对网络设备的配置和维护。
5. 虚拟化数据中心,在数据中心中,VLAN可以用于划分不同的虚拟机、存储和应用,以实现资源的隔离和灵活分配。
总的来说,VLAN的使用场景非常广泛,可以在企业、学校、数据中心等各种网络环境中发挥重要作用,提高网络的安全性、可管理性和性能。
vlan的原理及应用举例
VLAN的原理及应用举例1. VLAN的原理虚拟局域网(Virtual LAN,简称VLAN)是一种将物理网络划分为逻辑上独立的多个虚拟局域网的技术。
VLAN通过在交换机上配置虚拟局域网,可以将不同的网络设备划分到不同的虚拟网络中,实现逻辑上的隔离和管理。
VLAN的原理可以从以下几个方面来进行说明:1.1 虚拟化VLAN通过在交换机上配置虚拟网络标识符(VLAN ID),将不同的网络设备划分到不同的虚拟局域网中。
不同的虚拟局域网之间可以互相通信,但是在同一个虚拟局域网中的设备互相之间可以直接通信,而不需要经过二层交换机。
1.2 逻辑隔离VLAN可以实现逻辑上的隔离,即不同的虚拟局域网之间的数据流无法直接访问。
只有在配置了VLAN间路由功能或者三层交换机时,不同的VLAN之间的设备才可以互相通信。
1.3 安全性通过VLAN的划分,可以实现网络设备之间的安全隔离。
例如,一个公司的内部网络可以划分为不同的VLAN,不同部门之间的设备互相之间无法直接通信,提高了网络的安全性。
2. VLAN的应用举例下面将举例介绍几个VLAN的应用场景。
2.1 办公楼网络划分在一个办公楼中,不同的部门可能有不同的网络需求,为了方便管理和安全隔离,可以通过VLAN将不同部门的设备划分到不同的虚拟局域网中。
例如,财务部门、人力资源部门和技术部门可以分别划分到三个不同的VLAN中,使得这些部门之间的设备无法直接通信。
2.2 酒店网络分割在一个酒店的网络中,需要将不同的网络设备划分到不同的VLAN中,以实现不同客户的网络分割。
例如,将客房设备、大堂设备和会议室设备分别划分到不同的VLAN中,使得这些设备之间不能直接通信。
这样可以保证客房设备的安全性和独立性。
2.3 数据中心虚拟化在数据中心中,通过VLAN可以实现物理服务器的虚拟化。
将不同的虚拟机划分到不同的VLAN中,可以实现虚拟机之间的隔离和独立。
这样可以提高数据中心的灵活性和可扩展性。
使用虚拟局域网VLAN实现网络隔离
使用虚拟局域网VLAN实现网络隔离在现代网络环境中,网络隔离是一个重要的需求,特别是对于需要保护敏感数据的企业和组织来说。
虚拟局域网(VLAN)是一种实现网络隔离的有效工具。
本文将介绍如何使用VLAN来实现网络隔离。
一、VLAN的基本概念虚拟局域网,即VLAN,是一种逻辑上的概念,它将一个局域网划分成多个虚拟的子局域网,使得不同的用户和设备可以在同一物理网络上进行通信,同时又实现了隔离。
VLAN通过在交换机上配置端口的成员关系,将不同的端口划分在不同的VLAN中。
二、VLAN的实现原理VLAN的实现依赖于交换机的支持。
交换机需要支持VLAN功能,并具备对VLAN的管理能力。
在交换机上,我们可以创建不同的VLAN,并将不同的端口划分在不同的VLAN中。
这样,同一VLAN 中的设备可以相互通信,而不同VLAN中的设备之间无法直接通信。
三、VLAN的优势1. 安全性:使用VLAN可以将敏感数据和普通数据进行隔离,有效提升网络的安全性。
2. 灵活性:VLAN可以根据实际需求进行划分,可以根据用户、部门或者应用划分不同的VLAN。
3. 提升带宽利用率:通过划分不同的VLAN,可以将网络流量进行分流,提高带宽利用率。
4. 管理简便:VLAN可以根据需要进行动态管理,方便网络管理员对网络进行监控和维护。
四、VLAN的配置步骤1. 创建VLAN:在交换机上创建所需的VLAN,赋予每个VLAN一个唯一的标识ID。
2. 配置端口成员关系:将需要隔离的端口设置为相应VLAN的成员,实现不同VLAN之间的隔离。
3. 配置VLAN间的通信:如果需要两个VLAN之间进行通信,可以通过交换机的路由功能来实现。
五、VLAN的应用场景1. 办公网络隔离:在企业内部网络中,不同部门可能需要隔离,以保护敏感数据。
通过将不同部门的设备划分在不同的VLAN中,可以实现网络的隔离和安全保护。
2. 客户网络隔离:在网络服务提供商的环境中,不同的客户可能需要独立的网络环境。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TAG VLAN
VLAN的最大数目也不受交换机端口 数目的限制,最大可达到4094个。 在802.1QVLAN中,网卡(NIC)不 必去识别数据包头部分的802.1Q标记 (tag),网卡只需发送和接收普通的 以太网数据包。TAG的信息由交换机 的端口根据相应的PVID加入到数据包 中。交换机根据包头中的TAG信息决 定如何转发这个数据包。
VLAN种类
VLAN的定义方式有:物理端口、 MAC地址、协议、IP地址和用户自定 义过滤方式等。802.1Q是VLAN的标 准,是将VLAN ID封装在帧头,使得 帧跨越不同设备,也能保留VLAN信 息。不同厂家的交换机只要支持 802.1Q VLAN就可以跨越交换机,可 以统一划分管理;
端口VLAN
广播介绍
图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。 假设这时,计算机A需要与计算机B通信。在基于以太网的通信中,必须在数 据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请 求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 A B 交换机1收到广播帧 (ARP请求)后,会 将它转发给除接收端 口外的其他所有端口, 也就是Flooding了。 接着,交换机2收到广 播帧后也会Flooding。 交换机3、4、5也还会 Flooding。最终ARP 请求会被转发到同一 网络中的所有客户机 上。
TAG VLAN
1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为 16bit。协议规定的缺省取值为0x8100。 2) Priority:用来表示数据包的传输优先级。 3) CFI:以太网交换机中,CFI总被设置为0。由于兼容特性,CFI常用于 以太网类网络和令牌环类网络之间,如果在以太网端口接收的帧CFI设置 为1,表示该帧不进行转发,这是因为以太网端口是一个无标签端口。 4) VLAN ID:用来标识该报文所属VLAN的编号。该字段长度为12bit, 取值范围为0~4095。由于0和4095通常不使用,所以VLAN ID的取值范 围一般为1~4094。VLAN ID简称VID。 1.确定端口链路类型(定于端口的入口/出口规则) 2.确定每个端口的缺省VLAN ID(PVID) 3.数据到达端口/离开端口时按以上俩个原则去处理数据
ห้องสมุดไป่ตู้
VLAN介绍
以太网是一种基于CSMA/CD(Carrier Sense Multiple
Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯
介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播 泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN 互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广 播报文。在这种情况下出现了VLAN(Virtual Local Area Network) 技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN, 每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一 样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN 内。同一个VLAN内的主机通过传统的以太网通信方式进行报文的交 互,而不同VLAN内的主机之间则需要通过路由器或三层交换机等网
VLAN技术及应用简介
VLAN介绍
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工 作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中, 但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只 有VLAN协议的交换机才具有此功能,这一点可以查看相应交换机的说明 书即可得知。 设置VLAN的主要目的是为了限 制广播包的传播范围和降低广播 包的影响。所有以太网数据包, 如单播(unicast)、组播 (multicast)、广播 (broadcast),以及未知 (unknown)的数据包,都将只 在VLAN内传送。这样在一定程 度上,可以提高网络的安全性。
MAC VLAN
协议 VLAN
IP地址 VLAN
端口VLAN
Port VLAN是基于端口的VLAN,处于同一VLAN的端口之间才能相互 通信,可有效地屏蔽广播风暴,并提高网络安全性能。基于端口的 VLAN具有实现简单,易于管理的优点。 说明:Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交 换机的VLAN划分则需使用基于802.1Q的TAG VLAN。 Port VLAN举例——例如:有两个部门:部门A和部门B,还有一个资 源服务器,所有电脑和服务器连接在同一个交换机下。要求部门A和部 门B之间不能通信,但可以共同访问服务器。如下图:
广播介绍
A
B
这个ARP请求原本是为了 获得计算机B的MAC地址 而发出的。也就是说:只 要计算机B能收到就万事 大吉了。可是事实上,数 据帧却传遍整个网络,导 致所有的计算机都收到了 它。如此一来,一方面广 播信息消耗了网络整体的 带宽,另一方面,收到广 播信息的计算机还要消耗 一部分CPU时间来对它进 行处理。造成了网络带宽 和CPU运算能力的大量无 谓消耗。
络层设备进行通信。
VLAN优点
1. 广播风暴防范 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴 的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提 供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将 某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一 个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN 之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以 减少广播流量,释放带宽给用户应用,减少广播的产生。 2. 安全 增强局域网的安全性,含有敏感数据的用户组可与网络的其余部 分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输 时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直 接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机 等三层设备。 3.成本降低 成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更 高,因此可节约成本。
首先确认VLAN类型——Port VLAN。 接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2; 服务器同属于VLAN 1和VLAN 2。 磊科智能交换机都支持端口VLAN设置
MTU VLAN
MTU VLAN是Port VLAN的特例,MTU VLAN(Multi-Tenant Unit VLAN)是将每个 用户所占用的端口与上联端口划分为一个单 独的VLAN。普通端口只能和预先设置的上 联端口进行通信,相互之间无法通信使不同 端口的用户之间不能直接通信,以保障了网 络的安全。这种情况很适合使用在智能小区 中,用户之间不可以直接访问,从而保证住 户的网络安全。以下是MTU VLAN的示意图: 我们的NSW16XX(固化VLAN)的功能与 MTU VLAN是同样的原理,只不过是预先设 置好了,没有配置界面
TAG VLAN
由于普通交换机工作在OSI模型的数据链路层,若要 交换机能够识别不同VLAN的数据包,只能对数据包 的数据链路层封装进行VLAN识别。因此,VLAN识 别字段被添加到数据链路层封装中。 IEEE 802.1Q协议为了标准化VLAN实现方案,对带 有VLAN标识的数据包结构进行了统一规定。协议规 定在目的MAC地址和源MAC地址之后封装4个字节的 VLAN Tag,用以标识VLAN的相关信息,如图所示。 VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、Priority、 CFI(Canonical Format Indicator,标准格式指示 位)和VLAN ID。 磊科的NSW17XX/18XX与OSM3324/3308系列交换 具有基于802.1Q的TAG VLAN OSI模型
THANK YOU!
协议 VLAN
协议VLAN是按照网络层协议来划分VLAN,可分为IP、IPX、DECnet、 AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广 播域跨越多个交换机,同时用户在网络内部可以自由移动且无须改变其VLAN 成员身份。对于希望针对具体应用和服务来管理用户的网络管理员,可通过划 分协议VLAN来进行管理。 本交换机可针对常见的协议类型划分VLAN,常用协议类型值见下表。请根据 实际需要创建协议VLAN。 协议VLAN中数据包处理有如下特点: 1.当端口收到UNTAG数据包时,首先查看是否创建配置相应的协议VLAN,若 已创建协议VLAN,则给数据包插入协议VLAN的TAG;若没有相应的协议 VLAN,则根据接收端口的PVID值给数据包插入TAG,并将数据包在相应的 VLAN中转发。 2.当端口收到TAG数据包时,交换机按照802.1Q VLAN的方式处理该帧。如果 接收端口属于携带该VLAN TAG的数据包通过,则正常转发;如果不属于,则 丢弃该数据包。 3.划分了协议VLAN后,为了保证数据的正常传输,请将协议VLAN的使能端口 设置为相应802.1Q VLAN成员。详情请查看表 端口类型与VLAN数据处理关系。
TAG VLAN 处理过程
TAG VLAN配置方法
TAG VLAN配置方法
MAC VLAN
MAC VLAN是VLAN的另一种划分方法,根据每个主机的MAC地址来划分 VLAN,即对每个主机的MAC地址均划分到VLAN中。MAC VLAN的优点 在于,将MAC地址与VLAN绑定后,该MAC地址对应的设备可以随意切换 端口,只要连接到相应VLAN的成员端口即可,而不必改变VLAN成员的配 置。 MAC VLAN中数据包处理有如下特点: 1. 当端口收到UNTAG数据包时,首先查看是否创建配置相应的MAC VLAN,若已创建MAC VLAN,则给数据包插入MAC VLAN的TAG;若没 有相应的MAC VLAN,则根据接收端口的PVID值给数据包插入TAG,并 将数据包在相应的VLAN中转发。 2. 当端口收到TAG数据包时,交换机按照802.1Q VLAN的方式处理该帧。 如果接收端口允许该VLAN的数据包通过,则正常转发;如果不允许,则 丢弃该数据包。 3. 将某个主机的MAC划分到802.1Q VLAN中后,为了保证该主机能够在 此VLAN内正常通信,请将其接入端口设置成相应的802.1Q VLAN成员。 详情请查看